Synergien im Management von Datenschutz und Datensicherheit Annäherung der Industriestandards Prof. Dr. Hannes Federrath Universität Regensburg
|
|
- Artur Schenck
- vor 8 Jahren
- Abrufe
Transkript
1 Synergien im Management von Datenschutz und Datensicherheit Annäherung der Industriestandards Prof. Dr. Hannes Federrath Universität Regensburg Datenschutz Informationsveranstaltung
2 Gliederung des Vortrags Einführung: Begriffe Vorgehensmodell IT-Sicherheit Risikomanagementkreislauf Verknüpfung zu Datenschutz? Grundlagen des Datenschutzes Einbettung in den Risikomanagementkreislauf Schlussbemerkungen
3 Begriffe IT-Sicherheitsmanagement IT-Sicherheitsmanagement versucht, die mit Hilfe von Informationstechnik (IT) realisierten Produktions- und Geschäftsprozesse in Unternehmen und Organisationen systematisch gegen beabsichtigte Angriffe (Security) und unbeabsichtigte Ereignisse (Safety) zu schützen. Datenschutz Mit dem Begriff Datenschutz wird das Recht des Einzelnen auf informationelle Selbstbestimmung umschrieben. «Das Grundrecht gewährleistet [...] die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.» (BVerfG) Eine Organisation hat technisch-organisatorische Maßnahmen zu treffen, um dieses Recht zu gewährleisten.
4 Sicherheitsmanagement-Vorgehensmodell 1. Entwicklung einer Sicherheitspolitik 2. Erstellung eines IT-Sicherheitskonzeptes 3. Realisierung der IT-Sicherheitsmaßnahmen 4. Aufrechterhaltung im laufenden Betrieb
5 Risikomanagement Kreislauf Identifikation Überwachung Risiko = Eintrittswahrscheinlichkeit Schadenshöhe Bewertung Steuerung
6 Identifikation von Bedrohungen Frage»Welche Bedrohungen sind für das jeweilige Schutzobjekt relevant? «Methoden & Werkzeuge OCTAVE-Methodik, CORAS-Framework Checklisten Workshops Fehlerbäume, Attack-Trees Szenarioanalysen Herausforderungen Vollständige Erfassung aller Bedrohungen
7 Bewertung von Risiken Frage»Wie groß sind Eintrittswahrscheinlichkeit und Schadenshöhe eines potentiellen Schadensereignisses?«Methoden & Werkzeuge Qualitative Bewertung Quantitative Bewertung Spieltheorie Maximalwirkungsanalyse Schadenswahrscheinlichkeit Herausforderungen Abhängigkeit von den Assets Strategische Angreifer Korrelationen Quantifizierbarkeit Schadenshöhe low med high low med high Risiko
8 Steuerung der Risiken Frage»Welche Risiken sollen wie behandelt werden?«methoden Best Practice Ansätze / Grundschutz Hilfsmittel aus der Investitionsrechnung und Entscheidungstheorie, z.b. NPV, IRR, AHP Herausforderungen Qualität der Entscheidung hängt von zu Grunde liegenden Daten ab (baut auf dem Bewertungsschritt auf)
9 Risiko-Management für IT-Systeme Gesamtrisiko Risikovermeidung Risikoanalyse Schutzmaßnahmen Schadensbegrenzung Sicherheitsarchitektur Katastrophenplan Überwälzung Restrisiko Versicherungen nach: Schaumüller-Bichl
10 Überwachung der Risiken und Maßnahmen Frage»Waren die Maßnahmen effektiv und effizient? Wie sicher ist die Organisation?«Methoden Kennzahlen Systeme (z.b. TÜV Secure IT) Security Scorecard oder Integration in Balanced Scorecard Herausforderungen Die richtigen Kennzahlen verwenden Kennzahlen richtig ermitteln/messen Kennzahlen aktuell halten nach: Loomans, 2002
11 Risikomanagement Kreislauf Checklisten Workshops Experten Histor. Daten Identifikation Checklisten Scorecards Kennzahlen Überwachung Risiko = Eintrittswahrscheinlichkeit Schadenshöhe Bewertung Basisansatz Kategorien Quantitative Verfahren Steuerung Best Practice Scoring Quant. Verfahren
12 Sicherheitsmanagement-Vorgehensmodell 1. Entwicklung einer Sicherheitspolitik 2. Erstellung eines IT-Sicherheitskonzeptes 3. Realisierung der IT-Sicherheitsmaßnahmen 4. Aufrechterhaltung im laufenden Betrieb
13 Schichtenmodell nach IT-Grundschutz Schicht 1: Übergreifende Aspekte Schicht 2: Infrastruktur Schicht 3: IT-Systeme Schicht 4: Netze Schicht 5: IT-Anwendungen
14 Bausteinkataloge Übergreifende Aspekte IT-Sicherheitsmanagement Organisation Personal Datenschutz Kryptokonzept Behandlung von Sicherheitsvorfällen Outsourcing IT-Sicherheitssensibilisierung und -schulung... Schicht 1: Übergreifende Aspekte Schicht 2: Infrastruktur Schicht 3: IT-Systeme Schicht 4: Netze Schicht 5: IT-Anwendungen
15 Bausteinkataloge Infrastruktur Gebäude Verkabelung Büroraum Serverraum Datenträgerarchiv Raum für technische Infrastruktur... Schicht 1: Übergreifende Aspekte Schicht 2: Infrastruktur Schicht 3: IT-Systeme Schicht 4: Netze Schicht 5: IT-Anwendungen
16 Bausteinkataloge IT-Systeme Bausteingruppe Server Bausteingruppe Client Bausteingruppe Netzwerkkomponenten Bausteingruppe Telekommunikationssysteme Schicht 1: Übergreifende Aspekte Schicht 2: Infrastruktur Schicht 3: IT-Systeme Schicht 4: Netze Schicht 5: IT-Anwendungen
17 Bausteinkataloge Netze Heterogene Netze Netz- und Systemmanagement Modem Remote-Access LAN-Anbindung eines IT-Systems über ISDN WLAN VoIP... Schicht 1: Übergreifende Aspekte Schicht 2: Infrastruktur Schicht 3: IT-Systeme Schicht 4: Netze Schicht 5: IT-Anwendungen
18 Bausteinkataloge IT-Anwendungen Peer-to-Peer-Dienste Datenträgeraustausch Webserver Faxserver Datenbanken Telearbeit Novell edirectory SAP System Schicht 1: Übergreifende Aspekte Schicht 2: Infrastruktur Schicht 3: IT-Systeme Schicht 4: Netze Schicht 5: IT-Anwendungen
19 Verknüpfung von Sicherheit und Datenschutz IT-Sicherheit Datenschutz Bedrohungen Schutz der unbefugter Vertraulichkeit Informationsgewinn unbefugte Integrität Modifikation unbefugte Beeinträchtigung Verfügbarkeit der Funktionalität
20 Was ist zu schützen? Kommunikationsgegenstand WAS? Kommunikationsumstände WANN?, WO?, WER? Vertraulichkeit Verdecktheit Inhalte Anonymität Unbeobachtbarkeit Sender Empfänger Ort Integrität Inhalte Zurechenbarkeit Rechtsverbindlichkeit Absender Bezahlung Empfänger Verfügbarkeit Inhalte Erreichbarkeit Nutzer Rechner
21 Was ist zu schützen? Kommunikationsgegenstand WAS? Vertraulichkeit Verdecktheit Inhalte + + Kommunikationsumstände WANN?, WO?, WER? Anonymität Unbeobachtbarkeit Sender Empfänger Ort Integrität Inhalte Zurechenbarkeit Rechtsverbindlichkeit Absender Bezahlung + Verfügbarkeit impliziert verstärkt schwächt Empfänger Erreichbarkeit Inhalte Beobachtungen zum Monotonieverhalten: Vertraulichkeitseigenschaften können nur geringer werden. Integrität und Zurechenbarkeit Nutzer können nur größer werden. Rechner
22 Datenschutz Kommunikationsgegenstand WAS? Kommunikationsumstände WANN?, WO?, WER? Vertraulichkeit Verdecktheit Inhalte Anonymität Unbeobachtbarkeit Sender Empfänger Ort Integrität Inhalte Zurechenbarkeit Rechtsverbindlichkeit Absender Bezahlung Empfänger Verfügbarkeit Schutz Inhalte personenbezogener Erreichbarkeit Daten: Inhaltsdaten, Verkehrsdaten Nutzer Interessensdaten Rechner
23 Personenbezogene Daten in Netzen Bestandsdaten Daten, die für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses mit dem Kunden anfallen, z.b. Name, Adresse, Login- Kennung des Benutzers, Angaben über Bankverbindung Verkehrsdaten Daten, die bei der Erbringung eines Telekommunikationsdienstes erhoben, verarbeitet oder genutzt werden
24 Personenbezogene Daten Warum Datenschutz? Name, Vorname Geburtsdatum Telefonnummer Wohnort Religionszugehörigkeit Steuernummer Autokennzeichen Krankenversicherungs-Nr. Kreditkarten-Nr. Kontonummer Grundbuch- und Katasterbezeichnung -Adresse «Personenbezogene Daten sind Einzelangaben über persönliche und sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).» Def. gemäß 3 Abs. 1 BDSG
25 Recht auf informationelle Selbstbestimmung»Freie Entfaltung der Persönlichkeit setzt unter den modernen Bedingungen der Datenverarbeitung den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten voraus. Wer nicht mit hinreichender Sicherheit überschauen kann, welche ihn betreffenden Informationen in bestimmten Bereichen seiner sozialen Umwelt bekannt sind, und wer das Wissen möglicher Kommunikationspartner nicht einigermaßen abzuschätzen vermag, kann in seiner Freiheit wesentlich gehemmt werden, aus eigener Selbstbestimmung zu planen oder zu entscheiden. Mit dem Recht auf informationelle Selbstbestimmung wäre eine Gesellschaftsordnung nicht vereinbar, in der Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß.«aus dem Volkszählungsurteil des Bundesverfassungsgerichts vom 15. Dezember BvR 209/83 Abschnitt C II.1, S. 43
26 Recht auf informationelle Selbstbestimmung Mit dem Begriff Datenschutz wird das Recht des Einzelnen auf informationelle Selbstbestimmung umschrieben. Recht auf informationelle Selbstbestimmung = Grundrecht Herleitung des Rechts auf informationelle Selbstbestimmung aus dem Allgemeinen Persönlichkeitsrecht gemäß Art. 2 Abs. 1 i.v.m. Art. 1 Abs. 1 Grundgesetz (GG) durch das Bundesverfassungsgericht im Volkszählungsurteil «Volkszählungsurteil» des Bundesverfassungsgerichts vom : «Das Grundrecht gewährleistet [...] die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.»
27 Verknüpfung von Sicherheit und Datenschutz IT-Sicherheit Datenschutz Bedrohungen Schutz der unbefugter Vertraulichkeit Informationsgewinn unbefugte Integrität Modifikation unbefugte Beeinträchtigung Verfügbarkeit der Funktionalität
28 Verknüpfung von Sicherheit und Datenschutz IT-Sicherheit Datenschutz Schutz der Daten Schutz der Schutz der Menschen Vertraulichkeit Integrität Verfügbarkeit
29 Verknüpfung von Sicherheit und Datenschutz IT-Sicherheit Datenschutz Schutz der Daten Schutz der Schutz der Menschen Vertraulichkeit Integrität Verfügbarkeit
30 Geltungsbereiche von Datenschutzgesetzen Datenschutz = Schutz der Menschen (Schutz der Daten = Datensicherheit) Datenschutz allgemeine Regeln Bundesdatenschutzgesetz (BDSG) Landesdatenschutzgesetze EG-Datenschutzrichtline(n) bereichsspezifische Regeln Gesundheit/Soziales Polizei/Verfassungsschutz Telekommunikation Grundsatz Bereichsspezifische Regeln gehen den allgemeinen vor!
31 «Drei Schichten» des Datenschutzrechts in Netzen Ebene der Anwendung/Inhalte Müller, Alfons z.b. Kundendaten nach Warenbestellung im virtuellen Kaufhaus BDSG, LDSG Ebene der Dienste «Internet» z.b. Clickstream nach Zugriff auf den Web-Server TMG Ebene der Netze «Telekommunikation» z.b. ISDN-Verkehr über die Leitungen der Telekom zwischen dem Nutzer und dem Access-Provider TKG
32 Verknüpfung von Sicherheit und Datenschutz IT-Sicherheit Datenschutz Schicht 1: Übergreifende Aspekte Schicht 2: Infrastruktur Schicht 3: IT-Systeme Schicht 1: Inhalte Schicht 2: Dienste Schicht 3: Netze Schicht 4: Netze Schicht 5: IT-Anwendungen
33 Datenschutz in der Telekommunikation Überblick zu den wichtigsten bereichsspezifischen Regelungen (1/4) Art. 10 Grundgesetz «(1) Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich.» «(2) Beschränkungen dürfen nur auf Grund eines Gesetzes angeordnet werden. Dient die Beschränkung dem Schutze der freiheitlichen demokratischen Grundordnung oder des Bestandes oder der Sicherung des Bundes oder eines Landes, so kann das Gesetz bestimmen, daß sie dem Betroffenen nicht mitgeteilt wird und daß an die Stelle des Rechtsweges die Nachprüfung durch von der Volksvertretung bestellte Organe und Hilfsorgane tritt.»
34 Datenschutz in der Telekommunikation Überblick zu den wichtigsten bereichsspezifischen Regelungen (2/4) Telekommunikationsgesetz (TKG) Rahmenbedingungen für chancengleichen und funktionierenden TK-Markt (seit 1996 liberalisiert) Grundversorgung zu erschwinglichen Preisen Fernmeldegeheimnis ( 88 90) regelt Umfang der Erhebung, Verarbeitung und Nutzung personenbezogener Daten bei TK-Dienstleistungen ( ) Kundenschutz ( 44 47)
35 Datenschutz in der Telekommunikation Überblick zu den wichtigsten bereichsspezifischen Regelungen (3/4) EG-Datenschutzrichtlinie für elektronische Kommunikation (2002/58/EG) Datenschutz bei öffentlich zugänglichen TK-Diensten regelt Netzsicherheit, Vertraulichkeit der Kommunikation, Datenverarbeitung für Entgeltabrechnung, Rufnummernanzeige, Anrufweiterschaltung, Gestaltung von Teilnehmerverzeichnissen Regelungen zur Verarbeitung von Standortdaten in Mobilfunknetzen Schutz vor unerwünschten s (Spam) nur teilweise in nationales Recht umgesetzt
36 Datenschutz in der Telekommunikation Überblick zu den wichtigsten bereichsspezifischen Regelungen (4/4) Telemediengesetz (TMG) Zulassungs- und Anmeldefreiheit von Telemediendiensten Informationspflichten und Anbieterkennzeichnung Verantwortlichkeit für Inhalte Regeln zum Datenschutz Unterstützung anonymer und pseudonymer Kommunikation Bußgeldvorschriften Telekommunikations-Überwachungsverordnung (TKÜV) regelt die technischen und organisatorischen Vorgaben für die Umsetzung von Überwachungsmaßnahmen staatlicher Stellen (z.b. Abhören und Aufzeichnen von Inhalten, Erfassung der näheren Umstände der Kommunikation)
37 Grundsätze des Datenschutzes und Rechte der Betroffenen Grundsätze des Datenschutzes Verbot mit Erlaubnisvorbehalt Einwilligung des Betroffenen Grundsatz der Zweckbindung Grundsatz der Verhältnismäßigkeit Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist zulässig, soweit diese durch ein Gesetz oder eine andere Rechtsvorschrift erlaubt ist oder der Betroffene eingewilligt hat. Rechte der Betroffenen Recht auf Auskunft Recht auf Berichtigung, Sperrung oder Löschung Widerspruchsrecht des Betroffenen gegen die Datenverarbeitung Recht auf Anrufung des BfD und anderer Kontrollinstitutionen Recht auf Schadenersatz
38 Verknüpfung von Sicherheit, Datenschutz und Strafrecht IT-Sicherheit Datenschutz Schutz der Daten Schutz der Vertraulichkeit Integrität Schutz der Menschen Verfügbarkeit Strafrecht
39 IT-Sicherheit aus strafrechtlicher Sicht Vertraulichkeit 202a StGB Ausspähen von Daten 203 StGB Verletzung von Privatgeheimnissen Integrität 263a StGB Computerbetrug 265a StGB Erschleichen von Leistungen 268 StGB Fälschung technischer Aufzeichnungen 269 StGB Fälschung beweiserheblicher Daten 270 StGB Täuschung im Rechtsverkehr bei Datenverarbeitung 303a StGB Datenveränderung Verfügbarkeit 303b StGB Computersabotage Strafandrohung zwischen 2 und 5 Jahren Freiheitsstrafe oder Geldstrafe Beschlagnahme von Beweismitteln 94 Strafprozessordnung StPO Datenträger oder ganze Computersysteme
40 Risikomanagement Kreislauf Checklisten Workshops Experten Histor. Daten Identifikation Checklisten Scorecards Kennzahlen Überwachung Risiko = Eintrittswahrscheinlichkeit Schadenshöhe Bewertung Basisansatz Kategorien Quantitative Verfahren Steuerung Best Practice Scoring Quant. Verfahren
41 Risiko-Management für IT-Systeme Gesamtrisiko Risikovermeidung Überwälzung nicht anwendbar auf Datenschutz (und (strafrechtliche Anforderungen) Risikoanalyse Schutzmaßnahmen Schadensbegrenzung Sicherheitsarchitektur Katastrophenplan Überwälzung Restrisiko Versicherungen nach: Schaumüller-Bichl
42 Risiko-Management im Datenschutz IT-Sicherheit: Risiko = Wahrscheinlichkeit Schadenshöhe Schäden sind systematisch tolerierbar Datenschutz: Alles-Oder-Nichts-Ansatz Rechtliche Vorgaben müssen umgesetzt werden Gesamtrisiko Risikovermeidung Risikoanalyse Schutzmaßnahmen Schadensbegrenzung Sicherheitsarchitektur Katastrophenplan Überwälzung Restrisiko Versicherungen nach: Schaumüller-Bichl
43 Zivilrechtliche Aspekte SOX, Basel 2, KontraG IT-Sicherheit Datenschutz Schutz der Daten Schutz der Vertraulichkeit Integrität Schutz der Menschen Verfügbarkeit Strafrecht
44 Goldene Regeln zur Umsetzung von Datenschutz Aus Sicht der IT-Sicherheit: Informieren (Transparenz) Auskunftsverfahren etablieren Einwilligung, wo nötig Weniger (speichern) ist mehr (Datenschutz) Regelmäßige Sensibilisierung (wie Umwelt- und Arbeitsschutz) Sanktionen bei Verstößen klarmachen Aber: Kontrollieren und beraten, nicht gleich bestrafen! Immer fragen: Was ist die Grundlage der Erhebung/Verarbeitung/Speicherung? Einwilligung? Gesetzliche Vorgabe? Aufrechterhaltung des laufenden Betriebs? (IT-Sicherheit)
45 Zusammenfassung IT-Sicherheit Datenschutz kaum gesetzliche Vorgaben etablierte Standards (best practices), konkrete Vorgehensmodelle enthalten auch Datenschutz meist freiwillig umgesetzt Im Mittelpunkt stehen die Interessen des Betreibers und deren Nutzer. höhere Regelungsdichte wenig konkrete Vorgaben (technisch organisatorische Maßnahmen nach BDSG 9) gesetzlicher»zwang«im Mittelpunkt stehen die Interessen des Betroffenen. IT-Sicherheit und Datenschutz Beides ist notwendig Ähnliche Mechanismen und Vorgehensweise Prävention ist besser als Reaktion IT-Sicherheit ohne Datenschutz geht nicht
46 Zusammenfassung IT-Sicherheit kaum gesetzliche Vorgaben etablierte Standards (best practices), konkrete Vorgehensmodelle enthalten auch Datenschutz meist freiwillig umgesetzt Im Mittelpunkt stehen die Interessen des Betreibers und deren Nutzer. Datenschutz 9 Technische und organisatorische Maßnahmen Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, höhere Regelungsdichte wenig haben konkrete die Maßnahmen Vorgaben zu (technisch treffen, die organisatorische Maßnahmen nach BDSG Vorschriften 9) dieses Gesetzes, erforderlich sind, um die Ausführung der insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen, zu gewährleisten. Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem gesetzlicher»zwang«im Mittelpunkt stehen die Interessen des angestrebten Schutzzweck steht. Betroffenen. IT-Sicherheit und Datenschutz Beides ist notwendig Ähnliche Mechanismen und Vorgehensweise Prävention ist besser als Reaktion IT-Sicherheit ohne Datenschutz geht nicht
47 Zusammenfassung IT-Sicherheit kaum gesetzliche Vorgaben etablierte Standards (best practices), konkrete Vorgehensmodelle enthalten auch Datenschutz meist freiwillig umgesetzt Im Mittelpunkt stehen die Interessen des Betreibers und deren Nutzer. Datenschutz Anlage zu 9 Abs. 1 BDSG 1. Zutrittskontrolle (räumlicher Zutritt, höhere Gebäude) Regelungsdichte 2. Zugangskontrolle (Benutzung, Passwort) wenig konkrete Vorgaben (technisch organisatorische 3. Zugriffkontrolle Maßnahmen (Berechtigung, nach BDSG Administratoren) 9) 4. Weitergabekontrolle (Transport, Netze) gesetzlicher»zwang«5. Eingabekontrolle (Nutzer-Protokoll) 6. Auftragskontrolle (Outsourcing, Wartung) Im 7. Mittelpunkt Verfügbarkeitskontrolle stehen die (Zerstörung) Interessen des Betroffenen. 8. Trennungsgebot (Zwecktrennung) IT-Sicherheit und Datenschutz Beides ist notwendig Ähnliche Mechanismen und Vorgehensweise Prävention ist besser als Reaktion IT-Sicherheit ohne Datenschutz geht nicht
48 Zusammenfassung IT-Sicherheit kaum gesetzliche Vorgaben Prof. Dr. Hannes Federrath Lehrstuhl Management der Informationssicherheit etablierte Standards (best practices), konkrete Vorgehensmodelle enthalten Universität Regensburg auch Datenschutz meist freiwillig umgesetzt D Regensburg WWW: Im Mittelpunkt stehen Phone die Interessen des Betreibers und deren Telefax Nutzer Datenschutz höhere Regelungsdichte wenig konkrete Vorgaben (technisch organisatorische Maßnahmen nach BDSG 9) gesetzlicher»zwang«im Mittelpunkt stehen die Interessen des Betroffenen. IT-Sicherheit und Datenschutz Beides ist notwendig Ähnliche Mechanismen und Vorgehensweise Prävention ist besser als Reaktion IT-Sicherheit ohne Datenschutz geht nicht
Technische Realisierung von Datenschutz in Unternehmen. Prof. Dr. Hannes Federrath Universität Regensburg
Technische Realisierung von Datenschutz in Unternehmen Prof. Dr. Hannes Federrath Universität Regensburg Begriffe IT-Sicherheitsmanagement IT-Sicherheitsmanagement versucht, die mit Hilfe von Informationstechnik
MehrIT-Sicherheit und Datenschutzmanagement
IT-Sicherheit und Datenschutzmanagement Gemeinsamkeiten und Unterschiede Prof. Dr. Lehrstuhl Management der Informationssicherheit Universität Regensburg http://www-sec.uni-regensburg.de/ 1 Gliederung
MehrKurzüberblick über die Grundlagen des Datenschutzes im Internet Hannes Federrath. http://www-sec.uni-regensburg.de/
Kurzüberblick über die Grundlagen des Datenschutzes im Internet Hannes Federrath http://www-sec.uni-regensburg.de/ Datenschutz in der Telekommunikation Datenschutz = Schutz der Menschen (Schutz der Daten
MehrDatenschutz und Sicherheit
Datenschutz und Sicherheit Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS) http://svs.informatik.uni-hamburg.de 12. Tagung der DFN-Nutzergruppe Hochschulverwaltung "Sicherheit trotz(t)
MehrDatenschutz und Datensicherung (BDSG) Inhaltsübersicht
Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit
Mehr1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.
Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang
MehrAgenda: Richard Laqua ISMS Auditor & IT-System-Manager
ISMS Auditor & IT-System-Manager IT-Sicherheit Inhaltsverzeichnis 1 Ziel der Schulung Werte des Unternehmens Datenschutz und IT-Sicherheit 2 Gesetze und Regelungen Mindestanforderungen der IT-Sicherheit
MehrDatenschutz im Projekt- und Qualitätsmanagement Umfeld
Datenschutz im Projekt- und Qualitätsmanagement Umfeld Personenbezogene Daten im Qualitäts- und Projektmanagement 17.02.2014 migosens GmbH 2014 Folie 2 Definitionen Was sind personenbezogene Daten? sind
MehrIT-Compliance und Datenschutz. 16. März 2007
IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot
Mehr17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?
17.11.2011 H. Löbner Der Datenschutzbeauftragte Volkszählungsurteil Grundsatzentscheidung des Bundesverfassungsgerichts (1983) Schutz des Grundrechts auf informationelle Selbstbestimmung als fachspezifische
MehrInhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6
Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene
MehrRösler-Goy: Datenschutz für das Liegenschaftskataster 1
Datenschutz für das Liegenschaftskataster Dipl.-Ing. Michael Rösler-Goy Landesamt für Vermessung und Geoinformation Bayern Rösler-Goy: Datenschutz für das Liegenschaftskataster 1 1. Wozu dient Datenschutz?
MehrDatenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)
Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte
MehrEinführung in die Datenerfassung und in den Datenschutz
Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche
MehrTabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz
Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07
MehrDatenschutz und IT-Sicherheit
IT-Sicherheitstagung Diakonie 26. Januar 2009 Datenschutz und IT-Sicherheit Dr. jur. Alexander Koch Institut für das Recht der Netzwirtschaften, Informations- und Kommunikationstechnologie D a t e n s
MehrDatenschutz der große Bruder der IT-Sicherheit
Datenschutz der große Bruder der IT-Sicherheit Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Telefon 0611 / 1408-0 E-mail: Poststelle@datenschutz.hessen.de Der Hessische Datenschutzbeauftragte
MehrGrundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 9. Übung im SoSe 2014: Vergleich Datenschutz und IT-Sicherheit
und der IT-Sicherheit Musterlösung zur 9. Übung im SoSe 2014: Vergleich Datenschutz und IT-Sicherheit 9.1 Vergleich Sicherheitsziele & Aufgabe: Kontrollbereiche Ordnen Sie die im BDSG genannten Kontrollbereiche
MehrWAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT
WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer
MehrDatenschutz und Schule
Datenschutz und Schule - erste Impulse zum Themenbereich - Referent: Ingo Nebe Staatliches Schulamt Nordthüringen, Bahnhofstraße 18, 37339 Leinefelde-Worbis www.schulamt-nordthueringen.de Datenschutz und
MehrDatenschutz als Qualitäts- und Wettbewerbsfaktor
Datenschutz als Qualitäts- und Wettbewerbsfaktor RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.v. Die GDD e.v. Die GDD e.v. tritt als gemeinnütziger Verein
MehrDatenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?
Was ist Datenschutz, und weshalb betrifft er unser Unternehmen? 1 Herzlich willkommen! Die Themen heute: Datenschutz ein aktuelles Thema Gründe für einen guten Datenschutz Welche Grundregeln sind zu beachten?
MehrGrundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG)
Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG) Valerij Serediouk SE Designing for Privacy HU WS 09 / 10 1 Gliederung Einführung Zweck und Anwendungsbereich des BDSG
Mehr4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin
4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin Vortrag zum Thema Qualitätssicherung und Datenschutz, Anforderungen an den Datenschutz aus der Sicht des
MehrDatensicherheit. Datensicherheit. Datensicherheit. Datensicherheit
Katastrophenschutz ein angestrebter Zustand, der durch Maßnahmen, wie, Katastrophenschutz und Datensicherung erreicht Datensicherung werden soll, aber niemals vollständig erreicht werden wird die EDV bringt
MehrDatendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?
Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220
MehrRechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07.
NetworkedAssets GmbH Rechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07. Dezember 2006 Rechtliche Aspekte Administration Gliederung Praktische
Mehr%HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ
%HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ Bestimmte Daten dürfen nur mit ausdrücklicher Einwilligung bzw. nur in Ausnahmefällen verarbeitet werden. Hierzu gehören zum Beispiel Krankheitsdaten selbstverständlich
MehrDiese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung
Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße
MehrGesetzliche Grundlagen des Datenschutzes
Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht
MehrInternational anerkannter Standard für IT-Sicherheit: ISO27001 - Umsetzung und Zertifizierung auf der Basis von BSI Grundschutz
AUTOMOTIVE INFOKOM VERKEHR & UMWELT LUFTFAHRT RAUMFAHRT VERTEIDIGUNG & SICHERHEIT International anerkannter Standard für IT-Sicherheit: ISO27001 - Umsetzung und Zertifizierung auf der Basis von BSI Grundschutz
MehrDatenschutz bei Rechtsanwälten
Datenschutz bei Rechtsanwälten Vortrag von: Rechtsanwalt Dr. Holger Zuck Anwaltskanzlei Zuck & Quaas, Stuttgart 1 Datenschutz bei Rechtsanwälten Normen: Bereichsspezifische Normen: BRAO (insb. 43, 43a,
MehrAnsätze für datenschutzkonformes Retina-Scanning
Ansätze für datenschutzkonformes Retina-Scanning Friederike Schellhas-Mende, Ass. iur. Forschungsgruppe Compliance, ZAR KIT Universität des Landes Baden-Württemberg und nationales Forschungszentrum in
MehrDatenschutz im Unternehmen. Autor: Tobias Lieven Dokumentenversion: 1.4 1.4
Datenschutz im Unternehmen Inhalt 1. Gesetzliche Grundlagen (Begriffsbestimmung) 2. Technisch-Organisatorische Maßnahmen 3. Pressespiegel 4. Praktische Umsetzung der Vorgaben im Betrieb 5. Datenschutz
MehrGuter Datenschutz schafft Vertrauen
Oktober 2009 Guter Datenschutz schafft Vertrauen 27.10.2009 ruhr networker e.v. in Mettmann K.H. Erkens Inhalt Handlungsbedarf, Aktualität Grundlagen oder was bedeutet Datenschutz Pflichten des Unternehmens
MehrEinführung in den Datenschutz
Einführung in den Datenschutz Grundlagen zu Recht und Praxis Inhaltsverzeichnis Was ist Datenschutz?... 3 Wo spielt Datenschutz in der Uni Bonn eine Rolle?... 4 Warum gibt es Datenschutz?... 5 Wo ist der
MehrÜberblick zu den gesetzlichen Grundlagen. Datenschutz. / \ allgemeine Regeln bereichsspezifische Regeln BDSG
Überblick zu den gesetzlichen Grundlagen Datenschutz Schutz der Daten = Schutz der Menschen Datenschutz / \ allgemeine Regeln bereichsspezifische Regeln BDSG Gesundheit/Soziales Landesdatenschutzgesetze
MehrDatenschutz-Unterweisung
Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie
MehrLutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010
Lutz Grammann Datenschutz für Administratoren St. Pius-Stift Cloppenburg 13. Oktober 2010 06. Oktober 2010 Datenschutz für Administratoren 1 Erwartungen an Administratoren Mitwirkung bei der Gestaltung
MehrEinführung in die Datenerfassung und in den Datenschutz
Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 1 1 Hinweise Erforderliche Arbeitsmittel: Grundgesetz, Bayerische Verfassung
MehrJörg 10.05.2006. Datenschutz in der BRD. Jörg. Einführung. Datenschutz. heute. Zusammenfassung. Praxis. Denitionen Verarbeitungsphasen
10.05.2006 1 2 3 4 Zum Begri im weiteren Sinne im engeren Sinne Bundesdatenschutzgesetz Landesdatenschutzgesetze Teledienstedatenschutzgesetz Teledienstedatenschutzverordnung Mediendienstestaatsvertrag
MehrSecorvo. Partner und Unterstützer
Partner und Unterstützer Datenschutz Anspruch und Wirklichkeit im Unternehmen Karlsruher IT-Sicherheitsinitiative, 31.03.2004 Dirk Fox fox@secorvo.de Secorvo Security Consulting GmbH Albert-Nestler-Straße
MehrGPP Projekte gemeinsam zum Erfolg führen
GPP Projekte gemeinsam zum Erfolg führen IT-Sicherheit Schaffen Sie dauerhaft wirksame IT-Sicherheit nach zivilen oder militärischen Standards wie der ISO 27001, dem BSI Grundschutz oder der ZDv 54/100.
MehrBayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken
in der Regierung von Mittelfranken 2 Wesentliche Elemente des Datenschutzes im Unternehmen 3 Teil A Datenschutz im Unternehmen Teil A Allgemeines zum Datenschutz 4 I. Schutz der personenbezogenen Daten
MehrGrundlagen des Datenschutz
1 Grundlagen des Datenschutz Ablauf 1. Grundlagen Datenschutz 2. Vorstellung Schulprojekt Datenschutz für Lehrer und Schüler 3. Diskussion 3 Allgemeines Persönlichkeitsrecht Art. 1 Grundgesetz (1) Die
MehrDATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN
DATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN Was ist meine Grundlage für Speicherung von personenbezogenen Daten, was darf ich speichern und für wie lange? Hanno Wagner WER BIN ICH? Hanno,Rince
MehrBig Data, Amtliche Statistik und der Datenschutz
Konferenz für Sozial- und Wirtschaftsdaten 20./21. Februar 2014, Berlin Gute Forschung braucht gute Daten aber bitte anonymisiert! Big Data, Amtliche Statistik und der Datenschutz Peter Schaar Europäische
MehrDatenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)
Datenschutz nach Bundesdatenschutzgesetz (BDSG) Herzlich Willkommen bei unserem Datenschutz-Seminar 1 Vorstellung Matthias A. Walter EDV-Sachverständiger (DESAG) Datenschutzbeauftragter (TÜV) 11 Jahre
Mehremetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße 13 10115 Berlin
emetrics Summit, München 2011 6. April 2011 Dr. Martin Schirmbacher Fachanwalt für IT-Recht twitter.com/mschirmbacher HÄRTING Rechtsanwälte Chausseestraße 13 10115 Berlin www.haerting.de Überblick Grundzüge
MehrDatenschutz im E-Commerce
Datenschutz im E-Commerce RA Christopher Beindorff Beindorff & Ipland Rechtsanwälte Rubensstr. 3-30177 Hannover Tel.: 0511 6468098 / Fax 0511-6468055...... www.beindorff-ipland.de info@beindorff-ipland.de
MehrDatenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund
Muster (Ausschnitt) Datenschutzkonzept Informationsverbund.. Dokumentinformationen BSI-Konformität und gesetzliche Grundlagen Bausteine Gesetzliche Grundlagen verantwortlich für den Inhalt Name Telefon
MehrInformationen zum Datenschutz im Maler- und Lackiererhandwerk
Institut für Betriebsberatung des deutschen Maler- und Lackiererhandwerks Frankfurter Straße 14, 63500 Seligenstadt Telefon (06182) 2 52 08 * Fax 2 47 01 Maler-Lackierer-Institut@t-online.de www.malerinstitut.de
MehrDatenschutz und Datensicherheit in mittelständischen Betrieben
Datenschutz und Datensicherheit in mittelständischen Betrieben Vortrag beim MHUT-Mülheimer Unternehmer Treff e.v. Dienstag, 9. Februar 2010, 19.00 Uhr Datenschutz + Datensicherheit = IT-Sicherheit IT-Sicherheit
MehrDatenschutz eine Einführung. Malte Schunke
Datenschutz eine Einführung Malte Schunke Gliederung 1. Wieso Datenschutz? 2. Was hat das mit mir zu tun? 3. Begriffserklärungen Pause 4. Wichtige Rechtsvorschriften 5. Datenschutz in der Arztpraxis Wieso
MehrAktuelle rechtliche Herausforderungen beim Einsatz von Apps
Aktuelle rechtliche Herausforderungen beim Einsatz von Apps Dr. Ulrich Baumgartner LL.M., Partner/Rechtsanwalt Communication World 2012 10. Oktober 2012 App-Vertrieb Rechtsbeziehungen Welche Verträge werden
MehrMeine Daten. Mein Recht
Meine Daten Mein Recht... auch in der Schule Ihr Landesbeauftragter für den Datenschutz Mecklenburg-Vorpommern Der Landesbeauftragte für den Datenschutz Mecklenburg-Vorpommern Karsten Neumann Besuchsanschrift:
MehrII 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team
Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des
MehrDatenschutz und Datensicherheit im Handwerksbetrieb
N. HOZMANN BUCHVERLAG Werner Hülsmann Datenschutz und Datensicherheit im Handwerksbetrieb Inhaltsverzeichnis Vorwort 13 1 Datenschutz und Datensicherheit 15 1.1 Grundlagen und Grundsätze 15 1.1.1 Was ist
MehrITIL & IT-Sicherheit. Michael Storz CN8
ITIL & IT-Sicherheit Michael Storz CN8 Inhalt Einleitung ITIL IT-Sicherheit Security-Management mit ITIL Ziele SLA Prozess Zusammenhänge zwischen Security-Management & IT Service Management Einleitung
MehrAusgewählte Rechtsfragen der IT-Security
Ausgewählte Rechtsfragen der IT-Security Steht man als Verantwortlicher für IT-Security bereits mit einem Bein im Gefängnis? Dr. Markus Junker, Rechtsanwalt markus.junker@de.pwc.com HEUSSEN Rechtsanwaltsgesellschaft
MehrSicherheitsaspekte der kommunalen Arbeit
Sicherheitsaspekte der kommunalen Arbeit Was ist machbar, finanzierbar, umzusetzen und unbedingt notwendig? Sicherheit in der Gemeinde Bei der Kommunikation zwischen Behörden oder zwischen Bürgerinnen,
MehrErwartungen aus Sicht der Informationsfreiheit und des Datenschutzes
2. April 2014 Veranstaltung der EAB und der EAID Digitale Agenda Erwartungen aus Sicht der Informationsfreiheit und des Datenschutzes Peter Schaar Europäische Akademie für Informationsfreiheit und Datenschutz
MehrRechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)
1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich
MehrCloud Computing - und Datenschutz
- und Datenschutz Leiterin Referat L1 Rechtliche Grundsatzfragen, Öffentlichkeitsarbeit, Internationaler Datenverkehr, betrieblicher und behördlicher Datenschutz, Melderegister, Sonderaufgaben beim Landesbeauftragten
MehrDATENSCHUTZERKLÄRUNG
DATENSCHUTZERKLÄRUNG Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend möchten wir Sie ausführlich über den Umgang mit Ihren Daten
MehrDatenschutzunterweisung kompakt
Datenschutzunterweisung kompakt Mitarbeiter gekonnt und dauerhaft sensibilisieren Bearbeitet von Oliver Schonschek, Jochen Brandt, Harald Eul 1. Auflage 2015. CD. ISBN 978 3 8245 8092 7 Format (B x L):
MehrDer Schutz von Patientendaten
Der Schutz von Patientendaten bei (vernetzten) Software-Medizinprodukten aus Herstellersicht 18.09.2014 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Spezialisiert
MehrE-Mail-Verschlüsselung wer muss wann E-Mails verschlüsseln rechtliche Anforderungen an die Sicherheit von E- Mails
E-Mail-Verschlüsselung wer muss wann E-Mails verschlüsseln rechtliche Anforderungen an die Sicherheit von E- Mails IT SA 2013 Dr. Thomas Lapp, Rechtsanwalt und Mediator Mitglied im GfA davit 1 Glaube an
MehrDatenschutzkonforme digitale Patientenakten im Outsourcing. Datenschutzkonforme digitale Patientenakten im Outsourcing
Datenschutzkonforme digitale Patientenakten im Outsourcing AuthentiDate International AG Referent: Alfonso Concellón Copyright 2000-2010, AuthentiDate International AG Datenschutzkonforme digitale Patientenakten
MehrEinführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)
Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen
MehrUNIVERSITÄT ROSTOCK PERSONALRAT FÜR DIE WISSENSCHAFTLICH BESCHÄFTIGTEN (WPR)
du gestern kopiert hast! Schöne neue Kopiertechnik: Datenschutz? Urheberrecht? Geheimhaltung? und die Nachfragen des Personalrats Frank Hüttmann Personalrat für die wissenschaftlich Beschäftigten du gestern
MehrSmart Home - Rechtskonforme Gestaltung eines intelligent vernetzten Haushalts
Smart Home - Rechtskonforme Gestaltung eines intelligent vernetzten Haushalts Dr. Marc Störing 8. April 2011 Agenda 1 Smart Home und Daten 2 Gefährdungspotenziale 3 Datenschutz als Problem? 4 Datensicherheit
MehrDatenschutz im E-Learning Sektor. Ingrid Pahlen-Brandt Behördliche Datenschutzbeauftragte an der Freien Universität Berlin GML 2009, 13.
Datenschutz im E-Learning Sektor Ingrid Pahlen-Brandt Behördliche GML 2009, 13. März 2009 Inhalte und Ziel des Vortrages -Übersicht über datenschutzrechtliche Fragestellungen - Recht- Datenschutzrechtlicher
MehrInternet/E-Mail: Was darf der Arbeitnehmer, was darf der Arbeitgeber?
Internet/E-Mail: Was darf der Arbeitnehmer, was darf der Arbeitgeber? Prof. Dr. Peter Wedde Vortrag auf der CeBIT am 20. März 2007 Wedde / d+a 2007 / Seite 1 Internet und E-Mail Moderne Arbeitsmittel mit
MehrWinfried Rau Tankstellen Consulting
Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats
MehrGrundlagen des Datenschutzes und der IT-Sicherheit (12) Vorlesung im Sommersemester 2005 von Bernhard C. Witt
und der IT-Sicherheit (12) Vorlesung im Sommersemester 2005 von Struktur der heutigen Vorlesung Lösung potentieller Prüfungsfragen Fortsetzung der Vertiefung zu grundlegenden Anfragen: Risikobewertung
MehrD i e n s t e D r i t t e r a u f We b s i t e s
M erkblatt D i e n s t e D r i t t e r a u f We b s i t e s 1 Einleitung Öffentliche Organe integrieren oftmals im Internet angebotene Dienste und Anwendungen in ihre eigenen Websites. Beispiele: Eine
MehrDatenschutz, was heißt das eigentlich?
(Freitag 10 00 bis 11 00) Halle 5 / Stand E 38 Thema DATENSCHUTZ HEISE Forum täglich 11 00 bis 12 00 Jugendliche und Erwachsene im Internet Die Risiken und Nebenwirkungen von sozialen Netzwerken Holger
MehrDatenschutz für den Betriebsrat PRAXISLÖSUNGEN
Datenschutz für den Betriebsrat PRAXISLÖSUNGEN Inhaltsverzeichnis Arbeiten mit diesem Buch 5 Schnelleinstieg 7 Mitbestimmung und Datenschutz Warum will keiner seine Daten schützen? 9 Zahlen oder Worte
MehrFreifunk Halle. Förderverein Freifunk Halle e.v. IT Sicherheitskonzept. Registernummer bei der Bundesnetzagentur: 14/234
IT Sicherheitskonzept Registernummer bei der Bundesnetzagentur: 14/234 1. Geltungsbereich 1.Dieses IT-Sicherheitskonzept gilt strukturell für Systemkomponenten des Freifunknetzes, welche vom selbst betrieben
MehrDatenschutz und Datensicherheit
Datenschutz und Datensicherheit Gliederung 1. Datenschutz 2. Datensicherheit 3. Datenschutz und sicherheit in der Verbandsarbeit 12.01.14 Raphael Boezio 2 Datenschutz Was ist Datenschutz? Datenschutz ist
MehrDatenschutz und Systemsicherheit
Datenschutz und Systemsicherheit Gesetze kennen! Regelungen anwenden! Dipl.-Informatiker Michael Westermann, Gesundheitsinformatik GmbH, Mannheim 21.04.2005 Gesetze (Auszug) Bundesdatenschutzgesetz Landesdatenschutzgesetz
MehrDie beiden Seiten der Medaille beim Email-Marketing
IHK-Veranstaltung Netzblicke SPAM effektiv bekämpfen Die beiden Seiten der Medaille beim Email-Marketing München, 14. Juni 2007 Dr. Jyn Schultze-Melling LL.M Fragen, die sich stellen Was ist SPAM? Was
MehrIT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom 17.06.2004 netformat GmbH
IT-Sicherheit ein Thema für das Management? Herzlich Willkommen Zirngibl Langwieser Inhaltsübersicht 1. Pflichten des Managements in Bezug auf die IT-Sicherheit 2. Instrumente der Pflichterfüllung und
MehrAUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ
AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ Auszug aus dem Bundesdatenschutzgesetz in der Fassung vom 14.01.2003, zuletzt geändert am 14.08.2009 1 Allgemeine und gemeinsame Bestimmungen (1) Zweck dieses Gesetzes
MehrDatenschutz und E-Commerce - Gegensätze in der digitalen Wirtscheft?
Datenschutz und E-Commerce - Gegensätze in der digitalen Wirtscheft? Rechtsanwalt Oliver J. Süme Vortrag im Rahmen der Medientage München 2000 Dienstag, den 7. November 2000 - Panel 7.3. Einleitung Wer
MehrPOCKET POWER. Qualitätsmanagement. in der Pflege. 2. Auflage
POCKET POWER Qualitätsmanagement in der Pflege 2. Auflage Datenschutz (BDSG) 19 sonals sind dabei die häufigste Übertragungsquelle von Krankheitserregern. Die Mitarbeiter sollten daher gut geschult sein,
MehrÖffnung dienstlicher E Mailfächer Wann darf der Arbeitsgeber tätig werden?
Öffnung dienstlicher E Mailfächer Wann darf der Arbeitsgeber tätig werden? Dipl.-Jur. Julian Fischer Institut für Informations-, Telekommunikations- und Medienrecht, Lehrstuhl Prof. Dr. Hoeren DFN-Kanzlerforum,
MehrDatenschutzanwendung
Das IT-Verfahren Datenschutzanwendung Grundlage und Ziele wozu Datenschutz Grundlage für Datscha Technische Informationen Technische Plattform Rollenkonzept 2 Wolfgang Körner, Leiter Competence Center
MehrCheckliste zur Erfüllung der Informationspflichten bei Datenerhebung
Checkliste 2006 Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung Nach 4 Abs. 3 BDSG Bitte lesen Sie vorab die Ausführungen zu dem Thema Datenschutz/Datenerhebung. So kommen Sie durch
MehrDatenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de
Datenschutz im Betriebsratsbüro Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im BR-Büro Seite 2 Ausgangssituation Ausgangssituation Kurz gefasst ist es Euer Job
MehrStammtisch Recklinghausen. Datenschutz gestern heute - morgen. Mark Spangenberg mark.spangenberg@googlemail.com
Stammtisch Recklinghausen Datenschutz gestern heute - morgen mark.spangenberg@googlemail.com Agenda 1. Was ist Datenschutz 2. Entstehung des Datenschutzes in Deutschland 3. Umsetzung / Organisation 4.
MehrNutzung von Kundendaten
Nutzung von Kundendaten Datenschutzrechtliche Möglichkeiten und Grenzen Novellierung des BDSG 2009 / 2010 Rechtsanwalt: David Conrad 1 Datenschutz? Geschützt sind nur personenbezogene Daten Datenschutz
MehrWas ist Datenschutz? Was ist eigentlich Datenschutz?
Was ist eigentlich Datenschutz? Dies ist Herr Giacomelli Er ist Küchenchef in einem Luxus-Restaurant und auch zu Hause ein begeisterter Koch. Häufig bestellt er spezielle Zutaten für seine Gerichte per
MehrMittagsinfo zum Thema
Mittagsinfo zum Thema Datenschutz und Datensicherheit in Non-Profit Profit-Organisationen 6. September 2007 Folie 1 Agenda I. Überblick über Datenschutzgesetzgebung und die Datenschutzaufsichtstellen II.
MehrAnmeldung für ein Ehrenamt in der Flüchtlingsbetreuung
Bitte zurücksenden an: Stadtverwaltung Eschborn Fachbereich 4 Arbeitskreis Flüchtlinge Rathausplatz 36 65760 Eschborn Anmeldung für ein Ehrenamt in der Flüchtlingsbetreuung Name Vorname geboren am Straße,
MehrRichtlinie zur Informationssicherheit
Richtlinie zur Informationssicherheit Agenda Einführung Gefahrenumfeld Warum benötige ich eine Richtlinie zur IT-Sicherheit? Grundlagen Datenschutz Best-Practice-Beispiel Vorgehensweise Richtlinie zur
MehrSafer Surf Datenschutz im Internet. Dr. Thilo Weichert. Friedrich Naumann Stiftung für die Freiheit 16. Juli 2009 Wissenschaftszentrum Kiel
Safer Surf Datenschutz im Internet Dr. Thilo Weichert Friedrich Naumann Stiftung für die Freiheit 16. Juli 2009 Wissenschaftszentrum Kiel Unabhängiges Landeszentrum für Datenschutz Problemfelder des Internet-Datenschutzes
MehrIMI datenschutzgerecht nutzen!
Berliner Beauftragter für Datenschutz und Informationsfreiheit IMI datenschutzgerecht nutzen! Schulung zum Binnenmarktinformationssystem IMI, IT Dienstleistungszentrum Berlin, 6./11. Juni 2012 1 Warum
Mehr